W dniu 09.12.2020 r,¹ Senacka Komisja Handlu, Nauki i Transportu przeprowadziła przesłuchanie, podczas którego dyskutowano o potrzebie stworzenia kompleksowego federalnego ustawodawstwa USA w zakresie ochrony prywatności, a także o przyszłości transatlantyckich przepływów danych w świetle unieważnienia Tarczy Prywatności UE/USA przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w dniu 16.07.2020 r. (sprawa C-311/18, Schrems II).² Dyskusje koncentrowały się na względach politycznych, które doprowadziły TSUE do wniosku, że istniejące wówczas ramy nie zapewniły równoważnych standardów ochrony wymaganych przez prawo UE. Ponadto, w trakcie wysłuchania eksperci przedstawili praktyczne kroki, jakie należy podjąć w celu ustanowienia kolejnych ram przekazywania danych.

Podczas spotkania podkreślono pilną potrzebę szybkiego zastąpienia przepisów, co umożliwiłoby kontynuowanie operacji transatlantyckich. Powszechnie zgodzono się, że taki rozwój sytuacji będzie miał szczególne znaczenie dla małych przedsiębiorstw, które stanowią ponad 70% przedsiębiorstw posiadających certyfikat Tarczy Prywatności.³ Mimo uznania potrzeby międzynarodowego konsensusu, w przesłuchaniu nie wzięli udziału eksperci europejscy ani przedstawiciele społeczeństwa obywatelskiego. Głos zabrali natomiast przedstawiciele amerykańskiej Federalnej Komisji Handlu (FTC), amerykańskiego Departamentu Handlu (DoC), przemysłu software'owego (Victoria Espinel), a także Koch Distinguished Professor in Law, Neil Richards oraz Peter Swire, profesor prawa i etyki w Georgia Tech Scheller College of Business, a także Associate Director for Policy w Georgia Tech Institute for Information Security and Privacy.

Roger Wicker, przewodniczący komisji, w swoim wystąpieniu otwierającym posiedzenie wyraził poparcie dla "trwałych i zrównoważonych" transatlantyckich ram przekazywania danych, uznając je za "wysokie, ale niezbędne zadanie". Powołując się na jeden z szacunków, zgodnie z którym "wartość handlu opartego na technologiach cyfrowych wyniosła w 2019 r. od $800 do $1 500 mld EUR w skali światowej, [a] przewiduje się, że w 2020 r. zwiększy on światowy PKB o ponad $3 bln", nawiązał do znaczących korzyści gospodarczych, jakie handel międzynarodowy przynosi zarówno przedsiębiorstwom krajowym, jak i międzynarodowym. Podczas swoich uwag pan Wicker argumentował, że poprzednia Tarcza Prywatności ustanowiła mechanizm prawny, który "miał zapewnić, że ponad 5 000 małych/średnich przedsiębiorstw, obejmujących kilka sektorów gospodarki zarówno w USA, jak i w UE, może nadal angażować się w transatlantycki handel cyfrowy bez zakłóceń". Podkreślając niektóre z kluczowych wymogów przewidzianych w ramach Tarczy Prywatności (np. obowiązek powiadamiania nałożony na uczestniczące organizacje, powołanie rzecznika praw obywatelskich w celu umożliwienia właściwego rozpatrywania skarg itp.), uznał on istniejące w USA prawa do dochodzenia roszczeń za odpowiednie, a system nadzoru za porównywalny z systemem obowiązującym w innych państwach członkowskich UE. Niemniej jednak, uznając wspólne wartości demokratyczne między kontynentami, p. Wicker wzmocnił swoje zaangażowanie w rozwój znaczących standardów ochrony danych konsumentów, które "podtrzymałyby swobodny przepływ informacji przez Atlantyk i zachęciłyby do kontynuowania gospodarczego i strategicznego partnerstwa" z Europą.

Maria Cantwell podkreśliła znaczenie większej przejrzystości decyzji podejmowanych przez Foreign Intelligence Surveillance Court (FISC). Jako że wartość handlu cyfrowego między USA a Europą wynosi ponad 300 miliardów dolarów rocznie, opowiedziała się za rezolucją, która nie tylko wzmocni zaufanie i przywróci lepszą współpracę w zakresie nadzoru między tymi podmiotami, ale także powstrzyma od dalszego kierowania się "ku protekcjonizmowi narodowemu".

W swoim wystąpieniu pani Victoria Espinel,⁴ Prezes i dyrektor generalny grupy handlowej przemysłu oprogramowania BSA, podkreśliła znaczenie utrzymania bezpiecznej i niezawodnej struktury transferu danych dla podtrzymania i zapewnienia stałego wzrostu obu gospodarek. Niezależnie od pilnej potrzeby zapewnienia konsumentom skutecznej ochrony prywatności, zachęciła również "wszystkie podobnie myślące społeczeństwa demokratyczne, zainteresowane zarówno bezpieczeństwem, jak i swobodami obywatelskimi, do odważnego myślenia o długoterminowych podejściach do środków bezpieczeństwa" (str. 3), twierdząc, że "w społeczeństwie demokratycznym niezbędna jest pewna ilość wywiadu sygnałowego w celu zapewnienia bezpieczeństwa i ochrony" (str. 10).

Departament Handlu, Zastępca Asystenta Sekretarza ds. Usług Administracji Handlu Międzynarodowego, Pan James Sullivan,⁵ wyjaśnił, że uczestniczył w szeregu wielostronnych dyskusji z urzędnikami UE, koncentrując się na zastąpieniu Tarczy Prywatności. Uznał, że decyzja TSUE stworzyła "ogromną niepewność dla amerykańskich przedsiębiorstw i gospodarki transatlantyckiej" (s. 2), która zmusiła firmy do podjęcia trzech różnych wyborów, a mianowicie: "(1) ryzyko narażenia się na potencjalnie ogromne kary (w wysokości do 4 proc. całkowitego globalnego obrotu w roku poprzedzającym) za naruszenie GDPR, (2) wycofanie się z rynku europejskiego lub (3) przejście od razu na inny, droższy mechanizm transferu danych" (s6). Zwrócił również uwagę na kwestię dostępu rządów do danych, opowiadając się za "szerszą dyskusją wśród podobnie myślących demokracji" w celu "opracowania zasad opartych na wspólnych praktykach dotyczących tego, jak najlepiej pogodzić potrzeby organów ścigania i bezpieczeństwa narodowego w zakresie danych z ochroną praw jednostki" (s. 8). Stwierdził, że takie żądanie dostępu można jednak odróżnić od żądań niedemokratycznych społeczeństw, których zaangażowanie w gromadzenie danych osobowych ma na celu "inwigilację, manipulację i kontrolę [obywateli] bez poszanowania prywatności osobistej i praw człowieka" (s. 8). Na zakończenie podkreślił znaczenie wspólnych zasad jako niezbędnej podstawy "zachowania i promowania wolnego i otwartego Internetu, który umożliwia niezakłócony przepływ danych" (s. 8).

Uznając interoperacyjność za priorytet dla nadchodzącej administracji, komisarz Federalnej Komisji Handlu (FTC), pan Noah Joshua Phillips,⁶ podobnie wezwał liberalne demokracje do zjednoczenia się, a nie rozłamu w poszukiwaniu drogi naprzód w następstwie Schrems II orzeczenie. Stwierdził on, że szkodliwe dla krajów jest 'ocenić ich podejście do zarządzania cyfrowego [,] dzielić się korzyściami płynącymi z wolnego i otwartego internetu i promować je" oraz wzmocnić więzi z kompatybilnymi systemami zarządzania danymi poprzez wyznaczenie granic "między sojusznikami wyznającymi wspólne wartości [a] tymi, którzy oferują zdecydowanie odmienną wizję" (s. 9).

Dwie ostatnie wypowiedzi pana Swire'a⁷ i pan Richards,⁸ przedstawiła naukową relację na temat dowodów przedstawionych podczas Schrems II postępowania. Uznając poziom ochrony oferowany przez Tarczę Prywatności za zasadniczo równoważny z tym gwarantowanym w UE, pan Swire uznał, że konieczna jest rewizja obecnych praktyk nadzoru w USA. Zaproponował jednoroczną umowę, która pozwoliłaby "nowej administracji systematycznie angażować się [w tworzenie] trwałych podejść do umów z UE w sprawie danych", jednocześnie stanowiąc "użyteczną zachętę dla wszystkich zainteresowanych do dalszej intensywnej pracy nad długoterminowym rozwiązaniem" (s. 10).

Natomiast Pan Richards wyraził poczucie pilności w odniesieniu do amerykańskiego zaangażowania w reformę prawa prywatności i inwigilacji, które według niego stało się "tworem nieufności" (s18), zakorzenionym w braku kompleksowego federalnego ustawodawstwa dotyczącego prywatności oraz rewelacjach Snowdena, który ujawnił działania inwigilacyjne NSA w czerwcu 2013 r. Poprzez znaczące zadośćuczynienie sądowe i zajęcie się niedociągnięciami rozległych systemów zbierania sygnałów wywiadowczych w kraju, argumentował, że USA mogą osiągnąć adekwatność prywatności i ochrony danych. W związku z tym zasugerował, że. Schrems II decyzja stanowi istotną szansę na odzyskanie wiodącej roli w dziedzinie ochrony konsumentów, ale także na postęp w kierunku większej współpracy międzynarodowej i dobrobytu gospodarczego: 'Istnieje droga naprzód, ale wymaga ona od nas uznania, że silne, jasne, budujące zaufanie zasady nie są wrogie interesom przedsiębiorstw, że musimy wyjść poza nieudany system "zawiadomienia i wyboru", że musimy zachować skuteczne środki zaradcze dla konsumentów i innowacje regulacyjne na poziomie państwowym oraz poważnie rozważyć obowiązek lojalności" (s. 19).

Główne poglądy przekazane przez świadków podczas przesłuchania w Komisji Senackiej odzwierciedlają ogólne poparcie spotkania dla kompleksowego ustawodawstwa dotyczącego prywatności konsumentów, które nałożyłoby na firmy obowiązek lojalności w traktowaniu danych osobowych i przyznałoby osobom prywatnym prawo do wniesienia powództwa. Pomimo znacznej liczby różnych sugestii przedstawionych tego dnia, wszyscy mówcy powszechnie uznali poważny wpływ, jaki miało unieważnienie Tarczy Prywatności i konieczność naprawienia jego skutków. Decyzja stwierdzająca odpowiedni poziom ochrony może być jednak skutecznie realizowana jedynie w przypadku zmiany podejścia do gromadzenia danych wywiadowczych i prawdziwego zaangażowania w reformę nadzoru. Starania te, jak argumentowano, mogą wymagać budowania szerokiego konsensusu z innymi demokratycznymi sojusznikami o silnych systemach ochrony prywatności.

Globalna konfrontacja z tymi kwestiami stanowi ważny punkt wyjścia do przezwyciężenia niepewności, która grozi zakłóceniem transatlantyckich przepływów danych, mających zasadnicze znaczenie dla działalności wielu amerykańskich przedsiębiorstw technologicznych. Zapowiada się jednak, że będzie to również szczególnie istotne dla wypracowania sensownych wariantów reformy nadzoru, które promowałyby zgodność z dyrektywą o ochronie danych osobowych. Schrems II decyzję i nieumyślnie zaoferować ochronę praw konsumentów poza granicami kraju.

Przypisy

1 Transmisja internetowa i transkrypcje pisemne dostępne za pośrednictwem: https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows.

2 Dostępne przez: http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.

3 Departament Handlu USA, Sekretarz Handlu Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reached 5,000 Active Company Participants (11 września 2019 r.), https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has Congressional Research Service, U.S.-EU Privacy Shield (6 sierpnia 2020 r.), https://fas.org/sgp/crs/row/IF11613.pdf

4 Transkrypt dostępny poprzez: https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F.

5 Transkrypt dostępny za pośrednictwem: https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F.

6 Transkrypt dostępny za pośrednictwem: https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56.

7 Transkrypt dostępny poprzez: https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA.

8 Transkrypt dostępny poprzez: https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3.

Treść tego artykułu ma na celu dostarczenie ogólnego przewodnika na ten temat. Należy zwrócić się o poradę specjalistyczną dotyczącą konkretnych okoliczności.